هاتف RedMi 1S يسرق بيانات المستخدم بدون علمه

xiaomi_data

أكدت شركة الأمن والحماية F-Secure أن هاتف RedMi 1S الذي تصنعه الشركة الصينية Xiaomi يسرق بيانات عن المستخدم بدون الحصول على تصريح بذلك على الرغم من إنكار الشركة لذلك الشهر الماضي.

وكانت قد ظهرت تقارير في يوليو تفيد بأن الهواتف التي تصنعها Xiaomi الصينية تقوم بإرسال معلومات عن المستخدم إلى مخدمات تخصها بشكل سري وبدون علمه.

وكان Hugo Barra الذي عمل سابقاً في قوقل قد أجاب عن عدة تساؤلات حول الموضوع لتوضيح الموقف. وقال أن الشركة تستخدم نسخة معدلة من نظام الأندرويد تسميها MIUI ولا يقوم النظام بتحميل الصور والرسائل النصية سراً، إنما تقوم بتحميل هذه المعلومات من خلال الخدمة السحابية الخاصة بالشركة Mi Cloud ومع الحصول على الإذن والتخويل من المستخدم.

وللبت بالموضوع قامت شركة F-Secure للحماية بشراء جهاز RedMi 1S جديد لإجراء تجربة عليه، وبدأت مع اختبار الجهاز قبل إضافة أية حسابات عليه، قاموا بوضع بطاقة SIM ثم الاتصال بشبكة لاسلكية و سمحوا بتحديد المواقع الجغرافية GPS وبعدها أضافوا جهة اتصال واحدة في سجل الأسماء و أرسلوا و تلقوا رسالة واحدة من نوعي الرسائل SMS و MMS واجروا وتلقوا مكالمة هاتفية واحدة.

ولاحظوا من خلال التجربة أن الهاتف قام بإرسال اسم شركة الاتصالات إلى المخدم api.account.xiaomi.com كما أرسل عنوان IMEI للجهاز و رقم الهاتف إلى نفس المخدم.

إضافة لذلك تم إرسال رقم الهاتف المضاف لجهة الاتصال في سجل الأسماء و أيضاً رقم الهاتف الذي تم تلقي رسالة SMS منه.

وبعدها تم الاتصال بالخدمة السحابية للشركة و إجراء نفس العمليات السابقة من إرسال واتصال وتفعيل ولاحظوا أن تفاصيل بيانات IMSI التي تستخدم لتعريف مستخدم شبكة الاتصالات الخليوية و رقم IMEI الجهاز و رقم الهاتف أيضاً أرسل إلى المخدم api.account.xiaomi.com

على كل حال حذر الباحث الأمني من الشركة Sean Sullivan بأن ما تفعله Xiaomi قد تكرره شركات اخرى مصنعة للهواتف الذكية، حيث أنه من الضروري أن نعرف أن كل الهواتف الذكية ليست أكثر أو أقل من أجهزة تتبع في جيوبنا، وسيتابع البحث لتحديد كم البيانات التي يمكن جمعها من المستخدم وما إذا كان هناك اختلافات بينها وبين شركات اخرى.

المصدر 1 2

  • عبدالله

    حتى صين تجسس

تعليقات عبر الفيسبوك